VPN Gateway：診斷VPN網關執行個體

診斷項分類

診斷項

診斷項說明

配置診斷

執行個體配置檢查

檢查VPN網關執行個體是否處於配置狀態。

如果VPN網關執行個體處於配置狀態，請等待VPN網關執行個體變為正常狀態後再操作。

版本檢查

檢查VPN網關執行個體的版本是否為最新版本。

建議您將VPN網關版本自助升級至最新版以體驗更多功能。具體操作，請參見升級VPN網關。

VPN隧道配置完整性檢查

檢查VPN網關執行個體下SSL-VPN串連是否已經完成SSL服務端的配置。

如果系統檢測到VPN網關執行個體缺少配置，請您根據網路互連需求添加相關配置，配置SSL服務端，請參見建立和管理SSL服務端。

SSL虛串連檢查

檢查VPN網關執行個體下是否存在不可靠的SSL-VPN串連。

SSL服務端使用UDP協議存在不可靠串連佔用串連數的情況，建議修改SSL服務端協議為TCP，使用TCP協議可以規避該問題，且TCP協議可靠性更好。具體操作，請參見修改SSL服務端。

VPC內網段衝突檢查

檢查SSL服務端配置的本端網段和客戶端網段是否與VPC下交換器的網段衝突。

如果系統檢測到網段衝突，建議修改SSL服務端的網段配置。具體操作，請參見修改SSL服務端。

網段不足檢查

檢查SSL服務端配置的客戶端網段包含的IP地址數量是否可以滿足SSL-VPN串連數的需求。

如果系統檢測到用戶端網段IP地址不足，請修改用戶端網段。具體操作，請參見修改SSL服務端。

需確保您指定的用戶端網段所包含的IP地址個數是SSL-VPN串連數的4倍及以上。

例如：您指定的用戶端網段為192.168.0.0/24，系統在為用戶端分配IP地址時，會先從192.168.0.0/24網段中劃分出一個子網路遮罩為30的子網段，例如192.168.0.4/30，然後從192.168.0.4/30中分配一個IP地址供用戶端使用，剩餘三個IP地址會被系統佔用以保證網路通訊，此時一個用戶端會耗費4個IP地址。因此，為保證您的用戶端均能分配到IP地址，請確保您指定的用戶端網段所包含的IP地址個數是SSL-VPN串連數的4倍及以上。

公網地址衝突檢查

檢查SSL服務端的客戶端網段配置為公網網段時，該公網網段是否被指定為VPC的使用者網段。

如果系統檢測到SSL服務端的用戶端網段為公網網段時，您需要將該公網網段設定為VPC的使用者網段。關於使用者網段的更多資訊，請參見什麼是使用者網段？和如何配置使用者網段？。

容量超限診斷

VPN網關頻寬使用率檢查

檢查VPN網關執行個體的頻寬利用率是否已達VPN網關執行個體頻寬規格的80%。

如果VPN網關執行個體的頻寬利用率已達VPN網關執行個體頻寬規格的80%，您可以根據實際網路需求提升VPN網關執行個體頻寬規格。具體操作，請參見變更配置VPN網關執行個體。

VPN串連數檢查

檢查VPN網關執行個體下的SSL-VPN串連數是否已達VPN網關執行個體SSL-VPN串連數規格的80%。

如果VPN網關執行個體下的SSL-VPN串連數已達VPN網關執行個體SSL-VPN串連數規格的80%，您可以根據實際網路需求提升VPN網關執行個體SSL-VPN串連數規格。具體操作，請參見修改SSL並發串連數。

認證診斷

SSL用戶端認證到期檢查

檢查SSL用戶端認證是否已到期。

SSL用戶端認證預設有效期間為3年。如果系統檢測到SSL用戶端認證已到期，請刪除當前SSL用戶端認證，然後建立SSL用戶端認證並安裝在用戶端中。相關文檔，請參見建立和管理SSL用戶端認證和配置用戶端。

SSL用戶端認證預到期檢查

檢查SSL用戶端認證是否將在60天內到期。

如果系統檢測到SSL用戶端認證即將到期，建議刪除當前SSL用戶端認證，然後建立SSL用戶端認證並安裝在用戶端中，以免SSL用戶端認證到期影響您的使用。相關文檔，請參見建立和管理SSL用戶端認證和配置用戶端。

費用診斷

欠費狀態警示

檢查VPN網關執行個體是否處於欠費狀態。

如果系統檢測到VPN網關執行個體處於欠費狀態，請及時儲值。

欠費到期預警

檢查VPN網關執行個體是否將在7天內到期。